April 26
Il virus Sircam è un worm dannoso creato in Delphi che si diffonde attraverso e-mail e le unità di rete condivise. Il worm quindi invia copie di se stesso a tutti gli indirizzi di posta elettronica indicati nella rubrica del computer infetto e in file Internet temporanei memorizzati nella cache. I messaggi e-mail infetti hanno un oggetto casuale e un allegato con lo stesso nome. Continuate a leggere per imparare come rimuovere il virus worm SirCam.
1 Scollegare il computer da qualsiasi rete locale. Questo è importante perché il virus Sircam può diffondersi attraverso le unità di rete condivise.
2 Rinominare regedit.exe per regedit.com. Aprire la funzione di ricerca nel menu Start per trovare regedit.exe. Fare clic su Start e scegliere Cerca. Eseguire una ricerca per \ "regedit.exe \" Fare clic destro sul file una volta a trovarlo, e cliccare su RENAME. Rinominare il file \ "regedit.com. \"
3 Fare clic sul pulsante Start nell'angolo in basso a sinistra del desktop. Fare clic su Esegui nel menu Start. Digitare \ "regedit \" e quindi fare clic su \ "OK \". Si aprirà il Editor del Registro.
4 Utilizzare i segni più per passare alla seguente voce di registro:
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ WindowsCurrentVersion \ RunServices.
Guardate nel pannello di destra e individuare il seguente valore di registro: \ ". Driver32 \" Fare clic su questo valore e cancellarlo.
5 Passare alla seguente voce di registro: HKEY_LOCAL_MACHINE \ Software \ SirCam. Selezionare SirCam. Clicca su questo valore e cancellarlo.
6 Utilizzare di nuovo i segni più per passare alla seguente voce di registro: HKEY + CLASSES_ROOT \ exefile open \ command shell \ \. Nel pannello di destra, fare clic destro il valore \ "default \" e selezionare MODIFICA.
Modificare \ "C: \ Recycled \ Sirc32.exe \". \ "% 1"%
a \ "% 1 \"% Questo eliminerà rimuovere "C: \ Recycled \ Sirc32.exe".
7 ". Cmd \" Fare clic sul pulsante Start, quindi su Esegui e digitare \ Passare alla seguente directory di sistema: C: \ Windows \ System o C: \ Winnt \ System32.
Digitare ATTRIB -S -H -R scam32.exe. Ciò unhide il cavallo di Troia.
Digitare DEL scam32.exe. Questo elimina il file.
8 Vai alla cartella C: \ Recycled.
Digitare ATTRIB -S -H -R Sirc32.exe.
Digitare DEL Sirc32.exe. Questo eliminerà il file Trojan
9 Rimuovere tutti i riferimenti da AUTOEXEC.BAT: Utilizzare la funzione di ricerca per cercare autoexec.bat. Aprire il file e rimuovere la seguente stringa: \ "@ win \ riciclata \ Sirc32.exe \".
10 Fare una ricerca per run32.exe nella cartella di Windows.
11 Rinominare questo file Rundll32.exe una volta trovato. (Se non viene trovata, allora significa che il worm non sovrascrivere il RUNDLL32.EXE)
12 Riavviare il computer dopo aver completato tutti questi passaggi.
13 Eseguire un programma antivirus aggiornato per assicurarsi che il computer è stato completamente ripulito del virus SirCam.